Google Project Zero的研究员Ian Beer公开披露了一个漏洞，该漏洞几乎可以在所有运行iOS 11.1.2或更早版本的64位苹果设备上运行，可用于越狱iOS，让用户从其他渠道安装应用。

周一早上Beer分享了这个利用漏洞的细节，把它取名为“tfp0”，这个漏洞利用了操作系统核心 –内核中的双重内存损坏漏洞。

“tfp0”代表“任务为pid 0”或内核任务端口，它能够让用户完全控制操作系统的核心。

Project Zero的研究人员在十月份向苹果公司报告了这些漏洞，苹果于12月2日发布了iOS 11.2。

尽管Beer说他只测试过iPhone 6s和7以及iPod Touch 6G，但他认为漏洞应该可以在所有64位苹果设备上运行。

另一位安全研究人员证实，Beer发布的漏洞同样适用于运行iOS 11.1.2的苹果TvOS 11.x和TV 4K。

根据Project Zero在Google的Chromium博客上发布的报告，由于苹果的iOS移动操作系统和macOS桌面操作系统共享相同的代码库，因此macOS内核也会受到这个漏洞影响。

Beer表示，他成功在macOS 10.13上进行了测试，使用的是一台已经打上补丁的运行macOS 10.13.1的MacBook Air 5.2上。